Er UPnP en sikkerhedsrisiko?

UPnP aktiveres som standard på mange nye routere. På et tidspunkt anbefalede FBI og andre sikkerhedseksperter at deaktivere UPnP af sikkerhedsmæssige årsager. Men hvor sikker er UPnP i dag? Handler vi sikkerhed for nemheds skyld, når vi bruger UPnP?

UPnP står for "Universal Plug and Play." Ved hjælp af UPnP kan et program automatisk videresende en port på din router, hvilket sparer dig besværet med at videresende porte manuelt. Vi ser på grundene til, at folk anbefaler at deaktivere UPnP, så vi kan få et klart billede af sikkerhedsrisici.

Billedkredit: comedy_nose på Flickr

Malware på dit netværk kan bruge UPnP

En virus, trojansk hest, orm eller andet ondsindet program, der formår at inficere en computer på dit lokale netværk, kan bruge UPnP, ligesom legitime programmer kan. Mens en router normalt blokerer indgående forbindelser og forhindrer en vis ondsindet adgang, kan UPnP tillade et ondsindet program at omgå firewallen helt. For eksempel kan en trojansk hest installere et fjernstyringsprogram på din computer og åbne et hul til det i din routers firewall, hvilket giver 24/7 adgang til din computer fra Internettet. Hvis UPnP var deaktiveret, kunne programmet ikke åbne porten - selvom det kunne omgå firewallen på andre måder og ringe hjem.

Er dette et problem? Ja. Der er ingen omgå denne - UPnP antager, at lokale programmer er pålidelige og giver dem mulighed for at videresende porte. Hvis malware ikke er i stand til at videresende porte er vigtigt for dig, skal du deaktivere UPnP.

FBI bad folk om at deaktivere UPnP

I slutningen af ​​2001 rådede FBI's National Infrastructure Protection Center alle brugere om at deaktivere UPnP på grund af et bufferoverløb i Windows XP. Denne fejl blev rettet af en sikkerhedsrettelse. NIPC udstedte faktisk en korrektion for denne rådgivning senere, efter at de indså, at problemet ikke var i selve UPnP. (Kilde)

Er dette et problem? Nej. Selvom nogle mennesker muligvis husker NIPC's rådgivning og har et negativt syn på UPnP, blev dette råd vildledt på det tidspunkt, og det specifikke problem blev løst med en patch til Windows XP for over ti år siden.

Billedkredit: Carsten Lorentzen på Flickr

Flash UPnP-angrebet

UPnP kræver ikke nogen form for godkendelse fra brugeren. Ethvert program, der kører på din computer, kan bede routeren om at videresende en port over UPnP, hvorfor ovenstående malware kan misbruge UPnP. Du antager muligvis, at du er sikker, så længe ingen malware kører på nogen lokale enheder - men du tager sandsynligvis fejl.

Flash UPnP Attack blev opdaget i 2008. En specielt udformet Flash-applet, der kører på en webside i din webbrowser, kan sende en UPnP-anmodning til din router og bede den videresende porte. For eksempel kunne appleten bede routeren om at videresende porte 1-65535 til din computer og effektivt udsætte den for hele Internettet. Angriberen bliver nødt til at udnytte en sårbarhed i en netværkstjeneste, der kører på din computer, efter at have gjort dette - ved hjælp af en firewall på din computer hjælper du med at beskytte dig.

Desværre bliver det værre - på nogle routere kan en Flash-applet ændre den primære DNS-server med en UPnP-anmodning. Portvideresendelse ville være mindst af dine bekymringer - en ondsindet DNS-server kunne omdirigere trafik til andre websteder. For eksempel kan det pege på Facebook.com på en anden IP-adresse - din webbrowsers adresselinje vil sige Facebook.com, men du bruger et websted oprettet af en ondsindet organisation.

Er dette et problem? Ja. Jeg kan ikke finde nogen form for indikation af, at dette nogensinde blev løst. Selvom det blev løst (dette ville være vanskeligt, da dette er et problem med selve UPnP-protokollen), ville mange ældre routere, der stadig er i brug, være sårbare.

Dårlige UPnP-implementeringer på routere

UPnP Hacks-webstedet indeholder en detaljeret liste over sikkerhedsproblemer på måder, som forskellige routere implementerer UPnP på. Disse er ikke nødvendigvis problemer med selve UPnP; de er ofte problemer med UPnP-implementeringer. For eksempel kontrollerer mange routers UPnP-implementeringer ikke input korrekt. Et ondsindet program beder muligvis en router om at omdirigere netværkstrafik til eksterne IP-adresser på Internettet (i stedet for lokale IP-adresser), og routeren ville overholde det. På nogle Linux-baserede routere er det muligt at udnytte UPnP til at køre kommandoer på routeren. (Kilde) Hjemmesiden viser mange andre sådanne problemer.

Er dette et problem? Ja! Millioner af routere i naturen er sårbare. Mange routerproducenter har ikke gjort et godt stykke arbejde med at sikre deres UPnP-implementeringer.

Billedkredit: Ben Mason på Flickr

Skal du deaktivere UPnP?

Da jeg begyndte at skrive dette indlæg, forventede jeg at konkludere, at UPnP's mangler var ret små, et simpelt spørgsmål om at handle lidt sikkerhed for en eller anden bekvemmelighed. Desværre ser det ud til, at UPnP har mange problemer. Hvis du ikke bruger applikationer, der har behov for videresendelse af porte, såsom peer-to-peer-applikationer, spilservere og mange VoIP-programmer, kan det være bedre at deaktivere UPnP helt. Tunge brugere af disse applikationer vil overveje, om de er parat til at opgive en vis sikkerhed for nemheds skyld. Du kan stadig videresende porte uden UPnP; det er bare lidt mere arbejde. Se vores guide til videresendelse af havne.

På den anden side bruges disse routerfejl ikke aktivt i naturen, så den faktiske chance for, at du støder på ondsindet software, der udnytter fejl i din routers UPnP-implementering, er ret lav. Noget malware bruger UPnP til at videresende porte (f.eks. Conficker-ormen), men jeg er ikke stødt på et eksempel på et stykke malware, der udnytter disse routerfejl.

Hvordan deaktiverer jeg det? Hvis din router understøtter UPnP, finder du en mulighed for at deaktivere den i sin webgrænseflade. Se din routers manual for mere information.

Er du uenig i UPnPs sikkerhed? Efterlad en kommentar!